Новость: Безопасность и аудит кода ядра Linux
(Категория: Linux)
Добавил Roman I Khimov
Вторник, 18 Январь 2005, 22:35
KernelTrap.org сообщает о прошедшей вчера в lkml дискуссии по поводу участившихся в последнее время сообщений о найденных уязвимостях в ядре Linux и том какие необходимы меры для аудита новых патчей к ядру.
Старый гуру ядра Linux, Алан Кокс (Alan Cox), отметил в этом две позитивные тенденции. Первая - то, что такие инструменты, как coverity и sparse здорово повышают количество обнаружаемых ошибок, зачастую даже помогая выявить уязвимости, которые существуют в коде долгое время. И вторая - то, что ошибки в безопасности как правило идут "пачками", но все касаются одного типа проблем, например, переполнений буфера, некорректных передач структур данных в пространство пользователя, ошибок проверки математического переполнения - такие ошибки имеют свой практически стандартный шаблон, отмечает Алан, и легко обнаруживаются. Как он добавил, не один только Линус просматривает каждый набор изменений, но, например, и сам Алан делает это.
Теодор Цо (Theodore Ts'o) также добавил, что увеличение количества ошибок не означает того, что продукт становится хуже, просто удается исправлять большее число ошибок, из которых действительно серьезных не так много.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1863 )
(Категория: Linux)
Добавил Roman I Khimov
Вторник, 18 Январь 2005, 22:35
KernelTrap.org сообщает о прошедшей вчера в lkml дискуссии по поводу участившихся в последнее время сообщений о найденных уязвимостях в ядре Linux и том какие необходимы меры для аудита новых патчей к ядру.
Старый гуру ядра Linux, Алан Кокс (Alan Cox), отметил в этом две позитивные тенденции. Первая - то, что такие инструменты, как coverity и sparse здорово повышают количество обнаружаемых ошибок, зачастую даже помогая выявить уязвимости, которые существуют в коде долгое время. И вторая - то, что ошибки в безопасности как правило идут "пачками", но все касаются одного типа проблем, например, переполнений буфера, некорректных передач структур данных в пространство пользователя, ошибок проверки математического переполнения - такие ошибки имеют свой практически стандартный шаблон, отмечает Алан, и легко обнаруживаются. Как он добавил, не один только Линус просматривает каждый набор изменений, но, например, и сам Алан делает это.
Теодор Цо (Theodore Ts'o) также добавил, что увеличение количества ошибок не означает того, что продукт становится хуже, просто удается исправлять большее число ошибок, из которых действительно серьезных не так много.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1863 )